Cumplimiento normativo – Caberseg

Cumplimiento normativo

Home/Servicios/Cumplimiento normativo

Asesoramiento y Auditoría en relación a los aspectos regulatorios, leyes y normativas nacionales e internacionales que afectan de forma sustancial a los Sistemas de Información, y en concreto, a las medidas de seguridad y control. En la mayoría de los casos requieren un proceso de adaptación de los mismos, así como el establecimiento de auditorías y mantenimiento periódico.

En estos momentos, la concienciación que se ha alcanzado con respecto al cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal es ya bastante elevada. Todas las Entidades conocen las importantes repercusiones que conlleva esta ley, y la mayoría de ellas ha emprendido acciones al respecto. Sin embargo, gran parte de estas resultan insuficientes o ineficientes, y un examen completo de las medidas llevadas a cabo, refleja debilidades que podrían llevar a importantes sanciones. Plantear una correcta estrategia resulta entonces fundamental, siendo imprescindible dar la suficiente relevancia a la adaptación legal, procedimientos técnicos, auditoria reglamentaria bienal o mantenimiento del Documento de Seguridad. En este sentido, Caberseg ofrece una amplísima experiencia en esta área, que nos posicionan como referente tanto en conocimientos, equipo, herramientas utilizadas o referencias de mercado.

Dentro de este apartado, podemos distinguir los siguientes servicios:

ADAPTACIÓN A LA LOPD

En este servicio se procederá a realizar las siguientes acciones:

Análisis de los datos tratados por su empresa.
Determinación del Nivel de Seguridad Aplicable.
Inscripción de los Ficheros de Datos Personales en la AEPD.
Elaboración del Documento de Seguridad.
Adaptación de la Documentación de su Empresa (formularios de recogida de datos personales, contratos, cláusulas para incorporar a todo tipo de contratos, como nóminas contratos comerciales y cualesquiera otros que impliquen recogida de datos de carácter personal…).

AUDITORÍA LOPD

En este servicio se analizará el nivel de cumplimiento con respecto al Real Decreto 1720/2007 para los ficheros de nivel medio y alto titularidad de la Entidad. Emitiendo el correspondiente informe de auditoría bienal, que debe estar a disposición de la Agencia Española de Protección de Datos.

MANTENIMIENTO LOPD

Este servicio conlleva la implantación y seguimiento de las acciones a realizar para cumplir con la LOPD, la realización de los controles periódicos exigidos por el R.D. 1720/2007, la actualización de la documentación en base a los resultados de los controles realizados, la realización de formación al personal de la Entidad, así como la resolución de cualquier consulta legal en relación a la LOPD, que pueda surgir.

Su propósito es definir los requisitos mínimos comunes para los servicios de pago por Internet, definidos por el banco central europeo (BCE), independientemente del dispositivo utilizado, incluye:

  •  Tarjetas
  •  Transferencias
  •  e-Mandatos
  •  Dinero electrónico

Las auditorias consisten en analizar las recomendaciones del BCE, indicando, para cada uno de los controles, el grado de cumplimiento (cumplimiento, cumplimiento parcial, incumplimiento o no aplica) así como las recomendaciones a tener en cuenta en caso de no cumplir con lo establecido en las recomendaciones del BCE.

El 12 de octubre de 2002 entró en vigor la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), prácticamente en su totalidad.

Esta Ley tiene muchos ámbitos de actuación. Entre otros, afecta a todas aquellas empresas que poseen una página web, pues los servicios que prestan a través de ella, directa o indirectamente forman parte del ámbito de su actividad comercial o profesional, y por tanto le reportan beneficios económicos o de promoción de su actividad.

También regula de forma expresa, el envío de correos electrónicos.

Con respecto a la Ley de Medidas de Impulso a la Sociedad de la Información (LISI), entró en vigor el 29 de diciembre de 2007. Esta legislación supone la modificación de la LSSI-CE (Art. 12 bis) del 29 de marzo de 2007.

Este marco regulatorio al estar íntimamente relacionada con los sistemas y procesos internos y externos de las compañías, afecta especialmente a empresas incluidas en alguno de los siguientes sectores:

Entidades financieras (Banca, activos financieros…).
Gas, Agua, Telefonía, Electricidad (operadores de mercados de energía).
Agencias de viaje, transporte.
Actividades de comercio al por menor.

Dentro de este apartado, podemos distinguir los siguientes servicios:

ADAPTACIÓN A LA LSSI-CE Y A LA LISI

Análisis y definición de las obligaciones para la empresa, recomendaciones legales, redacción de la política de seguridad de las páginas web, revisión y/o redacción de contratos de tratamiento por terceros, cláusulas legales, etc.

AUDITORÍA DEL CUMPLIMIENTO DE LA LSSI-CE Y DE LA LISI

En base al nivel de cumplimiento de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) y de la Ley de Medidas de Impulso a la Sociedad de la Información (LISI), se emitirá un informe de auditoría con las debilidades detectadas, así como nuestra recomendación de cómo poderlas subsanar.

El extendido uso de Internet en los últimos años está provocando cambios en todas las ramas del Derecho por lo que resulta necesario adaptarse para mantener la actividad que se desarrolla en Internet.

Nuestro grupo de abogados posee especialización en leyes y uso de las nuevas tecnologías en el derecho, así como las implicaciones que pueden tener éstas en las organizaciones.

Algunos de los aspectos que se ven influidos son:

  • Contratación on line
  • Comercio electrónico
  • Protección de datos
  • Propiedad intelectual y gestión de contenidos
  • Firma digital
  • Protección de contenidos en webs

ESQUEMA NACIONAL DE SEGURIDAD

Asesorar, adecuar, revisar, mantener y auditar la aplicación del Esquema Nacional de Seguridad sobre los medios electrónicos de las Administraciones Públicas que dan acceso a los Servicios Públicos

ESQUEMA NACIONAL DE INTEROPERABILIDAD

Asesorar en el establecimiento de los principios y directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte de Administraciones Públicas.

A raíz de las últimas modificaciones normativas y los cambios en los modelos de negocio a nivel global, la implantación de una cultura de cumplimiento así como el establecimiento de medidas de control y vigilancia del cumplimiento de la normativa, se ha convertido en una de las prioridades para las Empresas y Sociedades, con independencia de su sector.

Por otra parte, hay que hacer especial referencia a la introducción en nuestro ordenamiento jurídico de la Responsabilidad Penal de las Personas Jurídicas, a cargo de las reformas del Código Penal, y que supone un reto teórico para la Administración de Justicia así como un desafío para las Empresas, que deberán implantar modelos de prevención de riesgos penales que les permitan no sólo ahondar en la Cultura de Cumplimiento, sino poder eximirse de una eventual condena penal.

Para ello, Caberseg  pone a disposición de sus clientes una gama de servicios tendentes a adaptar a todo tipo de empresas a esta nueva realidad.

En este sentido, nuestros servicios se dirigen a la Implantación, Desarrollo y Revisión de Modelos de Prevención de Riesgos Penales, y más concretamente:

  • Elaboración y actualización de Mapas de Riesgos Penales.
  • Elaboración de Procedimientos Internos sobre cumplimiento normativo.
  • Elaboración de Códigos de Conducta y normativa interna.
  • Análisis y mejora de procedimientos y controles implantados.
  • Administración y tramitación externa de Canales de Denuncia.
  • Revisión periódica del funcionamiento de los Modelos de Prevención de Riesgos Penales.
  • Consultoría sobre Responsabilidad Penal de la Persona Jurídica.

Para todo ello, Caberseg dispone de profesionales formados en esta novedosa área jurídica y con la experiencia adquirida a raíz de su participación en proyectos y trabajos en diferentes sectores (bancario, sanitario, industrial, etc.)

Aseoramiento es cualquier otro aspecto regulatorio que puediera afectar a la gestión de los sistemas de la información, como podrían ser la protección de Infraestructuras Críticas, MIFID, Prevención de Blanqueo de Capitales, Sarbanes Oxley, Basilea III, Solvencia II, …